Mon PC ne démarre plus qu'en mode sans échec
Emma
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau, après avoir fait les différentes manipulations restaurations, mise à jour des pilotes sans succès me voilà avec un rapport de malwarebytes que je suis incapable d'interpréter, si quelqu'un pouvait avoir la gentillesse de me donner un coup de main :)
Je vous en remercie par avance
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
26/02/2010 22:59:46
mbam-log-2010-02-26 (22-59-42).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 316594
Temps écoulé: 44 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:UsersraphLocal SettingsApplication Datawsieo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo.dat (Adware.Navipromo.H) -> No action taken.
Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau, après avoir fait les différentes manipulations restaurations, mise à jour des pilotes sans succès me voilà avec un rapport de malwarebytes que je suis incapable d'interpréter, si quelqu'un pouvait avoir la gentillesse de me donner un coup de main :)
Je vous en remercie par avance
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
26/02/2010 22:59:46
mbam-log-2010-02-26 (22-59-42).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 316594
Temps écoulé: 44 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:UsersraphLocal SettingsApplication Datawsieo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo.dat (Adware.Navipromo.H) -> No action taken.
A voir également:
- Mon PC ne démarre plus qu'en mode sans échec
- Windows ne démarre pas - Guide
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
308 réponses
Résumé de la discussion
Le PC fonctionnant sous Windows Vista 32 bits ne démarre plus qu’en mode sans échec ou sans échec avec prise en charge réseau après diverses manipulations et mises à jour infructueuses.
Le rapport Malwarebytes’ Anti-Malware (version 1.44) signale trois éléments du registre infectés (Rogue.Residue, Malware.Trace, Trojan.Vundo) et trois fichiers dans le dossier AppData (wsieo_navps.dat, wsieo_nav.dat, wsieo.dat) classés Adware.Navipromo.H, sans éléments de mémoire malveillants détectés.
Les échanges relèvent diverses pistes et indiquent que certaines interventions ont été envisagées comme résolutives, tandis que d’autres évoquent un formatage comme solution éventuelle, avec mention de récupération de données.
La communication se conclut par une note de récupération des données par l’utilisateur, sans détail sur l’état final du système.
Est ce que c'est normal que je ne puisse pas lire de cd ou dvd ? parce que du coup je vois pas bien comment je pourrai éventuellement reformater :( C'est la loose
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 20:16:10
Windows 6.0.6002 Service Pack 2
Running: 7cr94pi0.exe; Driver: D:\Temp\kgryapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[1384] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76C4B364 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74827817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7487A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7482BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7481F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [748275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7481E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74858395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7482DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7481FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7481FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [748171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [748ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7484C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7481D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74816853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7481687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74822AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
---- EOF - GMER 1.0.15 ----
Aucune ligne rouge
Pour le message d'erreur non, juste la tour se met à souffler mais rien, je peux explorer en revanche ce qu'il y a sur le cd ou dvd
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 20:16:10
Windows 6.0.6002 Service Pack 2
Running: 7cr94pi0.exe; Driver: D:\Temp\kgryapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[1384] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76C4B364 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74827817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7487A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7482BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7481F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [748275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7481E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74858395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7482DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7481FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7481FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [748171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [748ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7484C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7481D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74816853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7481687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74822AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
---- EOF - GMER 1.0.15 ----
Aucune ligne rouge
Pour le message d'erreur non, juste la tour se met à souffler mais rien, je peux explorer en revanche ce qu'il y a sur le cd ou dvd
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\drivers\epfwtdir.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\drivers\epfwtdir.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Voilà le rapport :
Fichier epfwtdir.sys reçu le 2010.03.09 19:46:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Fichier epfwtdir.sys reçu le 2010.03.09 19:46:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
J'ai lu dans un ancien message du forum un pb similaire au mien et on y parle que cela pourrait venir de la carte mère tu en penses quoi ?
Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau
il se passait quoi juste avant que ca arrive ?
il se passait quoi juste avant que ca arrive ?
Je pense qu'il a du faire des màj dans la nuit et redémarrer. Je l'ai trouvé bloqué sur bienvenue le matin et en le redémarrant bâh...
